【アップデート情報】Microsoft が、2014 年 3 月の “月例セキュリティー リリース” を公開

  • 2014/03/08
  • Masahiro

Microsoft が、2014 年 3 月 11 日(日本時間:2014 年 3 月 12 日)の “月例セキュリティー リリース” の事前通知について公開しました。

2014 年 3 月のセキュリティー リリースは深刻度が最も高い “緊急” が 2 件、上から 2 番目の “重要” が 3 件の合計 5 件となっています。

なお、”緊急” レベルのパッチでは日本でゼロ デイ攻撃が多発している “Internet Explorer” の脆弱性が修正されています。

目次

目次
  1. 1. セキュリティー情報
  2. 2. Microsoft 関連記事一覧
  3. 3. コメントを残す
  4. この記事には、アフィリエイト広告および広告が含まれています。

セキュリティー情報

セキュリティー情報 ID
最大深刻度
脆弱性の影響
再起動の必要性
セキュリティー情報タイトルおよび概要
影響を受けるソフトウェア
緊急
リモート コード実行
再起動が必要
  • Internet Explorer(IE)の累積的なセキュリティー更新プログラム(2925418)
  • このセキュリティー更新プログラムは、公開されている 1 つの脆弱性と、Internet Explorer(IE)で非公開で報告された 17 個の脆弱性を解決します。
  • これらの脆弱性により、ユーザーが Internet Explorer(IE)を使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。
  • 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
  • システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
Microsoft Windows、Internet Explorer(IE)
緊急
リモート コード実行
再起動が必要な場合があります。
  • Microsoft DirectShow の脆弱性により、リモートでコードが実行される(2929961)
  • このセキュリティー更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。
  • この脆弱性により、ユーザーが特別に細工されたイメージ ファイルを開いた場合に、リモートでコードが実行される可能性があります。
  • 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。
  • システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
Microsoft Windows
重要
特権の昇格
再起動が必要
  • Windows Kernel – Mode ドライバーの脆弱性により、特権の昇格が許可される可能性があります。(2930275)
  • このセキュリティー更新プログラムは、公開されている 1 つの脆弱性と、Microsoft Windows で非公開で報告された 1 つの脆弱性を解決します。
  • これらの脆弱性のより深刻な場合、攻撃者がシステムにログオンし、特別に細工されたアプリケーションを実行すると、特権が昇格される可能性があります。
  • これらの脆弱性を悪用するには、攻撃者が有効なログオン視覚情報を持ち、ローカルでログオンできる必要があります。
Microsoft Windows
重要
セキュリティー機能のバイパス
再起動が必要
  • Security Account Manager Remote(SAMR)プロトコルの脆弱性セキュリティー機能バイパス(2934418)
  • このセキュリティー更新プログラムは、Microsoft Windows で非公開で報告された 1 つの脆弱性を解決します。
  • この脆弱性により、攻撃者が PW(パスワード)とユーザー名の商業を複数回施行した場合、セキュリティー機能のバイパスが発生する可能性があります。
Microsoft Windows
重要
セキュリティー機能のバイパス
再起動の必要はありません。
  • Silverlight の脆弱性により、セキュリティー機能のバイパス(2932677)
  • このセキュリティー更新プログラムは、Microsoft Silverlight で非公開で報告された脆弱性を解決します。
  • この脆弱性により、攻撃者が、脆弱性を悪用するように設計された特別に細工された Silverlight コンテンツを含む Web サイトをホストし、ユーザーに Web サイトを表示するよう誘導した場合、セキュリティー機能のバイパスが発生する可能性があります。
  • ただし、いずれの場合も、攻撃者はユーザーに Web サイトへのアクセスを強制する方法はありません。
  • その代わりに、攻撃者は通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、攻撃者の Web サイトに誘導する必要があります。
  • また、バナー広告を使用するか、他の方法を使用して影響を受けるシステムに Web コンテンツを配信することにより、特別に細工された Web コンテンツを表示することもできます。
Microsoft Silverlight

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

Microsoft 関連記事一覧

キャンペーン情報 関連記事一覧
Surface 関連記事一覧
Microsoft Office 関連記事一覧
Microsoft 365 関連記事一覧
Microsoft 365 のメッセージ センターおよびサービス正常性 関連記事一覧
Xbox 関連記事一覧
Skype 関連記事一覧
Microsoft 関連記事一覧

関連リンク




コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

カテゴリー

  • Apple
  • Windows
  • オーディオ
  • カメラ
  • スマートフォン
  • Hobby
  • 旅行

デル株式会社

ゴールデン ウィーク 新しいパソコンで GW を楽しもう

  • PR by DELL Technologies

  • PR by final

  • PR by e ☆ イヤホン